Support old ciphers of SSHD
Problem
最近在整理DRBL Server環境,發現在將Ubuntu從11.04升級到20.04後,舊的SSH client library發生了連線問題。糟糕的是,即使更新了這個library也無法解決問題。
How to resolve?
看到這個問題,我首先是先看看sshd的log,看有沒有蛛絲馬跡:
發現是由於找不到支援的cipher後,其實就2個做法:
- 換library,調整ssh client code。
- 調整ssh server cipher支援度。
最後考慮CP值,選擇省時的第二個做法。修改/etc/ssh/sshd_config,加入以下兩行:
KexAlgorithms +diffie-hellman-group1-sha1 Ciphers +aes128-cbc如果你的ssh server是會對外的,就請乾脆點,加強你client的cipher支援度吧!
Reference